- Code:
-
$sudo apt-get install arptables
Gw telah menambahkan baris berikut ke script firewall
ketentuan bahwa "192.168.0.1" adalah IP gateway dan "00:40:ca:35:44:79" adalah alamat mac gateway
- Code:
-
arptables -P INPUT DROP
arptables -P OUTPUT DROP
arptables -A INPUT -s 192.168.0.1 --source-mac 00:40:ca:35:44:79 -j ACCEPT
arptables -A OUTPUT -d 192.168.0.1 --destination-mac 00:40:ca:35:44:79 -j ACCEPT
arp -s 192.168.1.1 00:1D:0F:A9:F0:45
- Code:
-
iptables -A INPUT -p icmp -j REJECT (menahan serangan arp)
Baris pertama untuk menetapkan kebijakan rantai INPUT DROP.
Baris kedua untuk menetapkan kebijakan rantai OUTPUT DROP.
Baris ketiga hanya ACCEPT koneksi dari gateway terpercaya.
Keempat baris untuk mengirim balasan hanya ke host yang terpercaya.
Baris kelima statis untuk menambahkan entri ke tabel ARP untuk menghubungkan host yang dapat dipercayai untuk MAC sendiri.
GW suka dalam solusi ini bahwa komputer anda hanya akan dapat dilihat oleh terpercaya host di jaringan anda, bahkan ketika penyerang mencoba untuk memindai jaringan oleh anykind perangkat lunak. Kombinasi yang baik antara arptables dan iptables membuat Anda aman di untrusted switched network
sekian dari ane gan... :bounce: